Cómo medir cualquier cosa en el riesgo de ciberseguridad

Opiniones de los lectores

El libro «Cómo medir cualquier cosa en el riesgo de ciberseguridad» ha sido muy elogiado por su enfoque transformador de la cuantificación del riesgo de ciberseguridad, que ofrece ideas procesables y argumentos convincentes contra los métodos cualitativos tradicionales. Aunque muchos lectores lo consideraron de gran valor para mejorar la toma de decisiones en materia de ciberseguridad, algunos tuvieron dificultades con las densas explicaciones y la compleja terminología.

⬤ Ofrece un enfoque transformador de la evaluación cuantitativa del riesgo.
⬤ Sólidos argumentos contra los métodos cualitativos tradicionales.
⬤ Incluye tanto discusiones teóricas como ejemplos prácticos.
⬤ Muy recomendable para los profesionales de la ciberseguridad, en particular los gestores de riesgos.
⬤ Puede mejorar enormemente la capacidad de toma de decisiones en las organizaciones.

⬤ Las explicaciones pueden ser densas y la terminología puede resultar confusa.
⬤ Algunos lectores encontraron la necesidad de más ayudas visuales como gráficos para simplificar conceptos complejos.
⬤ Ciertos temas pueden no ser explorados en profundidad, dejando a los lectores con ganas de más información.
⬤ Una curva de aprendizaje empinada, que requiere un cambio de las prácticas normativas.

(basado en 14 opiniones de lectores)

Título original:

How to Measure Anything in Cybersecurity Risk

Contenido del libro:

Una guía de principio a fin para medir de forma realista el riesgo en ciberseguridad.

En la recién revisada Cómo medir cualquier cosa en el riesgo de ciberseguridad, segunda edición, un profesional pionero de la seguridad de la información y líder en métodos de análisis cuantitativo ofrece otro texto revelador que aplica el lenguaje cuantitativo del análisis de riesgos a la ciberseguridad. En el libro, los autores demuestran cómo cuantificar la incertidumbre y arrojan luz sobre cómo medir objetivos aparentemente intangibles. Se trata de una guía práctica para mejorar la evaluación de riesgos con un marco directo y sencillo.

Métodos avanzados y consejos detallados para una variedad de casos de uso completan el libro, que también incluye:

⬤ Una nueva «Auditoría rápida de riesgos» para una primera evaluación cuantitativa rápida de los riesgos.

⬤ Nuevas investigaciones sobre el impacto real de los daños a la reputación.

⬤ Nuevos ejemplos bayesianos para evaluar el riesgo con pocos datos.

⬤ Nuevo material sobre mediciones y estimaciones sencillas, generadores de números pseudoaleatorios y consejos para combinar la opinión de expertos.

Disipando creencias y mitos arraigados sobre la seguridad de la información, How to Measure Anything in Cybersecurity Risk es una hoja de ruta esencial para responsables de seguridad informática, directores financieros, profesionales del riesgo y el cumplimiento, e incluso estadísticos que buscan nuevas formas de aplicar técnicas cuantitativas a la ciberseguridad.